我用 JavaScript 和 Java 开发了 AES 算法,用于浏览器和服务器之间的安全通信。我正在使用带有标签的 JS 文件,现在当我们右键单击页面时,我们可以看到查看源代码,在该查看源代码中,只有 JavaScript 文件的位置可见。我担心是否有任何此类工具可以检索指向的 JavaScript 文件?如果是,那么我的密钥将被暴露。有什么解决办法吗?
问问题
74 次
2 回答
2
您的 Javascript 代码在客户端上执行。
因此,客户端可以读取并执行该代码。
客户端密码学(大部分)是徒劳的。
您的系统不安全。
于 2013-07-03T14:35:55.383 回答
0
如果我假设您的 javascript src 标记如下所示:
<script src="www.mydomain.com/scripts/login.js" />
然后我需要做的就是在我的地址栏中输入:www.mydomain.com/scripts/login.js,然后我就可以读取你的 JavaScript 文件了。不过,您可能对实现一些 JavaScript 混淆感兴趣。这是一篇不错的帖子:如何混淆(保护)JavaScript?您还可以通过 Google 'JavaScript Obfuscation' 获取大量信息。
这显然是通过默默无闻的安全性,这根本不是真正的安全性,但我认为这比在你的情况下没有更好。
于 2013-07-03T14:39:17.917 回答